⛔המייל האדום של "חדשות סייבר"

רוצים לדווח על אירוע סייבר באנונימיות?
מוזמנים לעשות זאת באמצעות פניה ישירה אלי או בעזרת הטופס הבא:

https://forms.gle/YEAyK1yrrVFrwQDg7

📌סיכום חדשות סייבר לחודש אוגוסט 2023!

היה לנו חודש עמוס בסייבר, גם בגזרה הישראלית וגם בזו הגלובלית.
במהלך אוגוסט סיקרתי בערוץ למעלה מ-100 אירועי סייבר!

בואו נצלול לאירועים המרכזיים:

כופר 💰

- קבוצות הכופר פירסמו החודש 400 קרבנות חדשים, כשהקבוצה המובילה זו קבוצת Lockbit עם למעלה מ-110 קרבנות.

- קבוצת CL0P ממשיכה בקמפיין ניצול החולשה במערכת MOVEit ומפרסמת החודש מידע שגנבה מ-229 חברות שסירבו לשלם את דמי הכופר.

- מתקפת הכופר על מעייני הישועה: נכון לכתיבת שורות אלו, קבוצת רגנאר לא מפרסמת מידע שגנבה מבית החולים...
עדיין משא ומתן? שולם כופר?
אין לדעת... 🤷‍♂️

אירועי כופר מרכזיים שהיו לנו החודש:

- ספקיות שירותי הענן CloudNordic ו-AzeroCloud בהודעה ללקוחות בעקבות מתקפת כופר: "אנו מתנצלים אבל איבדתם את כל המידע והמערכות שאיחסנתם אצלנו"

- מספר בתי חולים בארה"ב מדווחים על שיבושים נרחבים בפעילות בשל מתקפת כופר רחבה על ארגון Prospect Medical Holdings.

- שיבושים נרחבים בפעילות של סוכניות נדל"ן בסן פרנסיסקו בעקבות מתקפת כופר על חברת התוכנה Rapattoni.

אירועי דלף מידע מרכזים שהיו לנו החודש:

- דליפת מידע רגיש ממספר אתרי היכרויות בישראל - נכון לרגע זה התוקף פירסם רק דוגמאות ולא את המאגר המלא שנגנב.

- בגלל שגיאה של משרד התרבות והספורט: אלפי פרטים אישיים של אנשים שביקשו תמיכה מהמדינה נחשפו.

- חברת Discord.io מדווחת על דלף מידע רחב של 760k משתמשים ומשביתה את הפעילות עד לחקירה האירוע.

אירועי DDoS מרכזיים שהיו לנו החודש:

- מערך הסייבר באיטליה מדווח ע"י מספר אתרים של בנקים במדינה הושבתו אתמול בשל מתקפת DDoS שבוצעה ע"י קבוצת NoName.

- מתקפת DDoS רחבה על משרדי ממשלה בפולין השביתה את האתר של הבורסה לניירות ערך, מספר אתרים של בנקים וכמה אתרי ממשלה

- חברת התקשורת הסלולרית MTN סובלת משיבושים בשל מתקפת DDoS המבוצעת ע"י קבוצת אנונימוס סודאן

אירועי סייבר מרכזיים בתחום הקריפטו:

- שני פרוייקטי קריפטו נפרצו באותו יום, ההאקרים גנבו מטבעות דיגיטליים בשווי של 12 מיליון דולר.

- האקרים הצליחו לנצל חולשה בפרויקט הקריפטו Zunami Protocol ולגנוב מטבעות דיגיטליים בשווי 2.1 מיליון דולר.

אירועים נוספים בולטים:

- האקרים פרצו לשופרסל, ניתקו מרחוק מקרר מזון וגרמו לנזק של מאות אלפי שקלים.

- פרצה ב-Moovit אפשרה לקנות כרטיסים על חשבונכם וחשפה פרטים אישיים.

https://news.1rj.ru/str/CyberSecurityIL/3651

➖➖➖➖➖➖➖

חודש אוגוסט בערוץ חדשות סייבר! 🔥

1. ברכות ל"תומר (T)" על הזכייה בהגרלה של מנוי פרימיום חצי שנתי לטלגרם. תומר, המתנה בדרך אליך.... 🎉

2. תכנית המנטורינג יצאה החודש לדרך - יש לנו כבר 75 מנטורים שסייעו במהלך החודש בהתנדבות מלאה ל-80+ פניות!!
אני פותח את הרישום לעוד 25 מנטורים - כאן.

3. תכנית ההטבות של הערוץ עוברת מתיחת פנים ומתווספת מתנה חדשה 🎁:

- קובץ קבוצות הכופר עודכן עם פרטים חדשים (קבוצות חדשות, קישורים לאתרים, דרכי יצירת קשר ועוד).
- קובץ אירועי הסייבר עודכן עם כל האירועים של אוגוסט.

בנוסף, כל מי שתומך בערוץ רמה 5 זכאי כעת למתנה נוספת - רשימה של קבוצות האקרים בטלגרם! הרשימה כוללת למעלה מ-320 קבוצות וערוצים עם קישור גישה לכל קבוצה/ערוץ! 🔥

רוצים לתמוך בערוץ ולקבל את המתנות השוות? כל הפרטים מחכים לכם כאן 👉

4. סטטיסטיקות של הערוץ לחודש אוגוסט

🫂 החודש הצטרפו לערוץ 555 מנויים חדשים - ברוכים הבאים!

👀 במהלך החודש פירסמתי למעלה מ-200 פוסטים, שקיבלו -798,000 צפיות רק בתוך הערוץ! (ולמעלה ממיליון צפיות אם מחשבים גם את טוויטר, לינקדין, ווטסאפ וכו׳)

💰בפיד הכופר הזמין לתומכי הערוץ פורסמו 557 פוסטים.

🤖 בפיד החולשות הזמין לתומכי הערוץ פורסמו 974 חולשות!
קחו לדוגמא חולשות שפורסמו בפיד ושכדאי לשים אליהם לב - מספר חולשות באפליקציית עריכת הטקסט הפופולרית Notepad++

🤝 ניתן לפרסם בערוץ תוכן שיווקי, בעדיפות לתוכן הקשור למרחב הסייבר, מעוניינים? דברו איתי

🕊 מזכיר שיש לערוץ גם עמוד Linktree, חשבון טוויטר וחשבון לינקדין.

שבת שלום ואחד בספטמבר שמח! 🎒

ארז

https://news.1rj.ru/str/CyberSecurityIL/3651

#סיכום

פוסט מתנה לכבוד שבת - זמין ל-60 דק' 🎁

זוכרים שפירסמתי את מאגר מודיעין הסייבר של FalconFeedsio?
אז המאגר מחכה לכם גם כפיד מודיעין סייבר בערוץ שבניתי.
(לדעתי זה פיד מעולה!)

כניסה כאן.

תכנית המנויים של ״חדשות סייבר״ - להיחשף למידע סייברי ייחודי 24/7.

תכנית המנויים של הערוץ תחשוף אתכם למידע סייבר באופן שוטף, מרוכז ומסודר.
על התכנים בתכנית עבדתי במשך זמן רב - שיפרתי, שיכללתי, הוספתי וטייבתי, כך שתקבלו את המידע הרלוונטי והייחודי בצורה הנוחה ביותר.

מה תכנית המנויים כוללת?

1. גישה לשמונה פידים ייחודים שיספקו לכם מידע בכל תחומי הסייבר כך שתמיד תהיו ראשונים ותישארו מעודכנים (פירוט נוסף בהמשך הפוסט).

2. עותק דיגיטלי ו/או מודפס של הספר שכתבתי - ״חמושים במקלדת״ - הנאה מובטחת! (עותק מודפס זמין עד גמר המלאי ובאיסוף עצמי בתיאום מראש, עותק דיגיטלי יגיע ישירות אליכם במייל)

3. גישה למאגר "אירועי הסייבר של ארז דסה" - רשימה של כל אירועי הסייבר המרכזיים מאז 2021 ועד היום, כל אירוע מסווג עם סוג אירוע וסקטור (2,200+ אירועים, קובץ מתעדכן) - אין רשימות כאלו בחוץ לאף אחד, בטח לא בעברית. תבדקו אותי.

להלן פירוט של הפידים הפתוחים למנויים:

- פיד הכופר - ערוץ טלגרם פרטי המתריע על כל קרבן חדש באתרים של קבוצות הכופר (קבוצה+קרבן+תמונה).

- פיד מודיעין סייבר - ערוץ טלגרם פרטי אליו מוזרם מודיעין סייבר המופץ ע"י Hackmanac, FalconFeeds, Venarix ו-ThreatMon, התראות על חברות שדיווחו על אירוע סייבר לבורסה בארה״ב ועוד.

- פיד ישראל - ערוץ טלגרם המרכז רק התראות הקשורות לישראל תוך ניטור של מאות מקורות שונים (כופר, דלף מידע, קבוצות טלגרם, חדשות, דיווחים לבורסה ועוד) 🇮🇱

- פיד חדשות הסייבר - ערוץ טלגרם פרטי המרכז לכם חדשות סייבר ומחקרים מסביב לעולם 24/7.
בערוץ משולבת בינה מלאכותית המסכמת את החדשות ומציגה סיכום קצר של כל כתבה ומחקר 🤖

- פיד ההדלפות - ערוץ טלגרם פרטי אליו מוזרמים פוסטים המפורסמים בפורומים, מרקטים ואתרים שונים של תוקפים, לכל פוסט מצורף קישור למקור.

- פיד החולשות - ערוץ טלגרם פרטי אליו מוזרמות כל החולשות החדשות שמפורסמות מדי יום, הפיד כולל גם דיווחים על ממצאי באג באונטי שדווחו בפלטפורמות שונות ודיווחים על חולשות המפורסמות ע״י סוכנות הסייבר הממשלתית של ארה״ב.

- פיד החולשות הקריטיות - כמו פיד החולשות אך כזה שממוקד רק בחולשות קריטיות.

- פיד האינדיקטורים - ערוץ טלגרם אליו זורמים אינדיקטורים זדוניים שונים הנאספים מהרשת.

תכנית המנויים היא בעלות של 30$ לחודש.
התשלום מתבצע דרך פייפאל וניתן לבטל בכל עת ובאופן עצמאי.

להצטרפות לתכנית המנויים לחצו כאן ➡️

שאלות? דברו איתי

תודה!

ארז

אני יודע איזו פיצה אכלת בקיץ האחרון.... 😔
קבוצת התקיפה ShinyHunters טוענת כי גנבה מידע של כמיליון לקוחות רשת פיצה האט באוסטרליה.

הקבוצה טוענת כי שהתה בשרתי החברה כחודשיים ללא שזוהתה, במהלכם גנבה מידע רב.
התוקפים דורשים סכום של 300,000 דולר עבור מחיקת המידע, אם דמי הכופר לא ישולמו המידע יימכר בשוק הפתוח.

https://news.1rj.ru/str/CyberSecurityIL/3660

#דלף_מידע #קמעונאות

"יש חשש לדלף מידע רגיש וענק של כלל אזרחי מדינת ישראל, מאגר שע"מ שוכפל והועבר ללא בקרה לפרויקטים אסטרטגיים למערכות מחשב, שפועלות ללא בקרה וניטור משתמשים".

מה מצב אבטחת המידע ברשות המיסים? אתר "שקוף" חושף חלקים ממכתב שכתב יו"ר ועד העובדים ברשות המיסים, העוסק בנושא אבטחת המידע ברשות.
המכתב נשלח לשר האוצר ולגורמים נוספים במדינה.

במכתב נטען כי עובד באגף הסייבר שאחראי בין היתר לניטור מאגרי המידע של הרשות התריע על פערים חמורים בהגנה על המידע ובעקבות כך הועבר מתפקידו.

עוד מצוין במכתב כי לאחרונה נחשפה תקלה חמורה במערכת המייצגים, ונמצא שמייצגים עשו כרצונם במאגרי המידע אליהם היו חשופים.
ברשות המסים אישרו את עצם קיומו של המקרה ומסרו בתגובה שהוא נתון בחקירה משותפת של משטרת ישראל, משרד המשפטים ורשות הסייבר.

"הטיפול בתקלה זו נעשה בהיחבא, ואין גילוי נאות לגופים המספקים את המידע לרשות המסים", הוסיף יו"ר הוועד במכתבו. "עוד עלה מהבדיקה שמאות חיבורי API נעשו ללא הגנה, וצריך לבצע בדיקה מקיפה לכולם ולדאוג להגנתם – אך לא נעשה דבר".

הכתבה המלאה, הכוללת טענות נוספות ותגובות של הגופים המוזכרים, זמינה כאן 👉

https://news.1rj.ru/str/CyberSecurityIL/3664

#ישראל #דלף_מידע

תודה למי שפנה בפרטי עם ההפנייה לכתבה 🙏